Konfigurieren von Klassifizierungen und Produkten für die Synchronisierung

Gilt für: Configuration Manager (Current Branch)

Metadaten für Softwareupdates werden während des Synchronisierungsprozesses in Configuration Manager basierend auf den Einstellungen abgerufen, die Sie in den Eigenschaften der Softwareupdatepunktkomponente angeben. Nachdem Sie Softwareupdates zum ersten Mal synchronisiert haben oder wenn neue Produkte und Klassifizierungen veröffentlicht werden, müssen Sie zu den Eigenschaften wechseln, um die neuen Elemente auszuwählen. Gehen Sie wie folgt vor, um Klassifizierungen und zu synchronisierende Produkte zu konfigurieren.

Hinweis

Verwenden Sie das Verfahren aus diesem Abschnitt nur auf der Website der obersten Ebene.

So konfigurieren Sie klassifizierungen und zu synchronisierende Produkte

1. Navigieren Sie in der Configuration Manager-Konsole zuVerwaltungsstandort-Konfigurationsstandorte>>.

2. Wählen Sie den Standort der zentralen Verwaltung oder den eigenständigen primären Standort aus.

3. Klicken Sie auf der Registerkarte Start in der Gruppe Einstellungen auf Standortkomponenten konfigurieren, und klicken Sie dann auf Softwareupdatepunkt.

4. Geben Sie auf der Registerkarte Klassifizierungen die Softwareupdateklassifizierungen an, für die Sie Softwareupdates synchronisieren möchten.

   Jedes Softwareupdate wird mit einer Updateklassifizierung definiert, mit der die verschiedenen Arten von Updates organisiert werden können. Während des Synchronisierungsprozesses werden die Softwareupdatemetadaten für die angegebenen Klassifizierungen synchronisiert. Configuration Manager bietet die Möglichkeit, Softwareupdates mit den folgenden Updateklassifizierungen zu synchronisieren:

   • Kritische Aktualisierungen: Gibt eine allgemein veröffentlichte Lösung für ein bestimmtes Problem an, die einen kritischen, nicht sicherheitsbezogenen Fehler behebt.
   • Definition Aktualisierungen: Gibt ein weit verbreitetes und häufiges Softwareupdate an, das Ergänzungen zur Definitionsdatenbank eines Produkts enthält.
   • Feature Packs: Gibt neue Produktfunktionen an, die zuerst außerhalb eines Produktreleases verteilt werden und in der Regel in der nächsten vollständigen Produktversion enthalten sind.
   • Sicherheits-Aktualisierungen: Gibt einen allgemein veröffentlichten Fix für ein produktspezifisches sicherheitsrelevantes Sicherheitsrisiko an.
   • Service Packs: Gibt einen getesteten, kumulativen Satz aller Hotfixes, Sicherheitsupdates, kritischen Updates und Updates an, die auf ein Produkt angewendet werden. Darüber hinaus können Service Packs zusätzliche Patches für Probleme enthalten, die seit der Veröffentlichung des Produkts intern festgestellt wurden.
   • Tools: Gibt ein Hilfsprogramm oder Feature an, mit dem eine oder mehrere Aufgaben ausgeführt werden können.
   • Updaterollups: Gibt einen getesteten kumulativen Satz von Hotfixes, Sicherheitsupdates, kritischen Updates und Updates an, die für eine einfache Bereitstellung gepackt sind. Ein Updaterollup betrifft im Allgemeinen einen bestimmten Bereich, z. B. eine Sicherheits- oder Produktkomponente.
   • Aktualisierungen: Gibt eine allgemein veröffentlichte Lösung für ein bestimmtes Problem an. Ein Update behebt einen nicht kritischen, nicht sicherheitsbezogenen Fehler.
   • Upgrade: Gibt ein Upgrade für Windows 10 oder höhere Features und Funktionen an. Diese Updates werden auch als Featureupdates für Windows-Betriebssysteme bezeichnet. Ihre Softwareupdatepunkte und -standorte müssen mindestens WSUS 6.2 mit dem Hotfix 3095113 ausführen, um die Upgradeklassifizierung zu erhalten. Weitere Informationen zum Installieren dieses Updates und anderer Updates für Upgrades finden Sie unter Voraussetzungen für Softwareupdates.

   Hinweis

   Sie können das Kontrollkästchen Microsoft Surface-Treiber und Firmwareupdates einschließen aktivieren, um Microsoft Surface-Treiber zu synchronisieren.Alle Softwareupdatepunkte müssen Windows Server 2016 oder höher ausgeführt werden, um Surface-Treiber erfolgreich zu synchronisieren. Wenn Sie einen Softwareupdatepunkt auf einem Computer aktivieren, auf dem Windows Server 2012 ausgeführt wird, nachdem Sie Surface-Treiber aktiviert haben, sind die Überprüfungsergebnisse für die Treiberupdates nicht korrekt. Dies führt zu falschen Konformitätsdaten, die in der Configuration Manager-Konsole und in Configuration Manager Berichten angezeigt werden. Weitere Informationen finden Sie unter Verwalten von Surface-Treibern mit Configuration Manager.

5. Geben Sie auf der Registerkarte Produkte die Produkte an, für die Sie Softwareupdates synchronisieren möchten, und klicken Sie dann auf Schließen.

   • Configuration Manager speichert eine Liste von Produkten und Produktfamilien, aus denen Sie bei der ersten Installation des Softwareupdatepunkts auswählen können. Produkte und Produktfamilien, die nach der Veröffentlichung von Configuration Manager veröffentlicht werden, können möglicherweise erst ausgewählt werden, wenn Sie die Synchronisierung von Softwareupdates abgeschlossen haben. Dadurch wird die Liste der verfügbaren Produkte und Produktfamilien aktualisiert, aus denen Sie auswählen können.

   • Die Metadaten für jedes Softwareupdate definieren die Produkte, für die das Update anwendbar ist. Ein Produkt ist eine bestimmte Edition eines Betriebssystems oder einer Anwendung, z. B. Windows Server 2012. Eine Produktfamilie ist das Basisbetriebssystem oder die Anwendung, von dem die einzelnen Produkte abgeleitet werden. Ein Beispiel für eine Produktfamilie ist Windows, bei der Windows Server 2012 Mitglied ist. Sie können eine Produktfamilie oder einzelne Produkte innerhalb einer Produktfamilie angeben. Je mehr Produkte Sie auswählen, desto länger dauert die Synchronisierung von Softwareupdates.

   • Wenn Softwareupdates auf mehrere Produkte anwendbar sind und mindestens eines der Produkte für die Synchronisierung ausgewählt wurde, werden alle Produkte in der Configuration Manager-Konsole angezeigt, auch wenn einige Produkte nicht ausgewählt wurden. Wenn beispielsweise Windows Server 2012 das einzige von Ihnen ausgewählte Betriebssystem ist und ein Softwareupdate für Windows 8 und Windows Server 2012 gilt, werden beide Produkte in der Configuration Manager-Konsole angezeigt.

   Hinweis

   Windows 10, Version 1903 und höher wurde Microsoft Update als eigenes Produkt hinzugefügt, anstatt Teil des Windows 10 Produkts wie frühere Versionen zu sein. Diese Änderung führte dazu, dass Sie eine Reihe manueller Schritte ausführen mussten, um sicherzustellen, dass Ihre Clients diese Updates sehen. Wir haben dazu beigetragen, die Anzahl der manuellen Schritte zu reduzieren, die Sie für das neue Produkt in Configuration Manager Version 1906 ausführen müssen.

   Wenn Sie auf Configuration Manager Version 1906 aktualisieren und das Windows 10 Produkt für die Synchronisierung ausgewählt haben, werden die folgenden Aktionen automatisch ausgeführt:

   • Das produkt Windows 10 Version 1903 und höher wird für die Synchronisierung hinzugefügt.
   • Automatische Bereitstellungsregeln, die das Windows 10 Produkt enthalten, werden aktualisiert, um Windows 10 Version 1903 und höher einzuschließen.
   • Wartungspläne werden aktualisiert, um das produkt Windows 10, Version 1903 und höher, einzuschließen.

Konfigurieren von Produkten für Versionen von Windows 10

Windows 10, Version 1909

Windows 10 verwendet Version 1909 ein gemeinsames Kernbetriebssystem mit Windows 10 Version 1903. Beide Versionen werden mit den gleichen kumulativen Updates gewartet. Weitere Informationen zu Windows 10, Version 1909, finden Sie im Blogbeitrag Windows 10, Version 1909 übermittlungsoptionen.

Um sicherzustellen, dass sowohl ihre Windows 10 Version 1909 als auch Windows 10, Clients der Version 1903 Updates von Configuration Manager installieren:

• Genehmigen Sie Updates für die Versionen 1909 und 1903 von Windows 10.
  • Die Updates verfügen über unterschiedliche Titel und Anwendbarkeitsregeln für jede Betriebssystemversion.
  • Durch die Genehmigung jedes Updates pro Version und Architektur des Betriebssystems wird der normale Genehmigungsprozess für Administratoren beibehalten.
• Die Installationsdateien für kumulative Updates sind für die Versionen 1909 und 1903 von Windows 10 identisch.
  • Configuration Manager laden die Updatequelldateien nur einmal herunter.

Feature Aktualisierungen für Windows 10, Version 1909

Wenn Sie Featureupdates für Windows 10 Version 1909 genehmigen, werden ihnen einige verschiedene Optionen angezeigt:

• Windows 10, Version 1903, wird ein Aktivierungspaket angeboten, das am 12. November 2019 veröffentlicht wurde.

  • Das Aktivierungspaket ist eine kleine, schnell zu installierende Datei, die die Windows 10, Version 1909-Features aktiviert und das Gerät neu startet.

  • Zu den Voraussetzungen für das Aktivierungspaket gehören:

    • Ein kumulatives Mindestupdate von KB4517389, veröffentlicht am 8. Oktober 2019.
    • Ein minimales Wartungsstapelupdate von KB4520390, veröffentlicht am 24. September 2019.

  • Dieses Update ist wie jedes andere Featureupdate nicht für den Import aus dem Microsoft Updatekatalog verfügbar.

  • Das Update wird automatisch mit WSUS synchronisiert, wenn Sie für die Synchronisierung die Produktklassifizierung Windows 10, Version 1903 und höher ausgewählt haben.

  • Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek, erweitern Sie Windows-Wartung, und wählen Sie den Knoten Alle Windows-Features Aktualisierungen aus. Suchen Sie nach den Begriffen "enablement" oder "4517245".

    Tipp

    Da es sich dabei um Featureupdates handelt, befinden sie sich nicht im Knoten Alle Software Aktualisierungen.

• Windows 10, Version 1809 und frühere Clients werden mit einem einzelnen direkten Featureupdate aktualisiert.

  • Dies ist genau wie bei allen vorherigen Installationen für Feature-Aktualisierungen, die Sie für Windows 10 durchgeführt haben.

Hinweis

Sowohl das Aktivierungspaket als auch das herkömmliche Featureupdate für Windows 10 Version 1909 wird in der Berichterstellung als "Installiert" angezeigt, unabhängig davon, welcher Pfad für die Installation verwendet wurde.

Windows 10, Version 1903 und höher

Windows 10, Version 1903 und höher wurde Microsoft Update als eigenes Produkt hinzugefügt, anstatt Teil des Windows 10 Produkts wie frühere Versionen zu sein. Diese Änderung führte dazu, dass Sie eine Reihe manueller Schritte ausführen mussten, um sicherzustellen, dass Ihre Clients diese Updates sehen. Wir haben dazu beigetragen, die Anzahl der manuellen Schritte zu reduzieren, die Sie für das neue Produkt in Configuration Manager Version 1906 ausführen müssen.

Windows 10, Version 1903 und höher mit Configuration Manager Version 1906

Wenn Sie auf Configuration Manager Version 1906 aktualisieren und das Windows 10 Produkt für die Synchronisierung ausgewählt haben, werden die folgenden Aktionen automatisch ausgeführt:

• Das produkt Windows 10 Version 1903 und höher wird für die Synchronisierung hinzugefügt.
• Automatische Bereitstellungsregeln, die das Windows 10 Produkt enthalten, werden aktualisiert, um Windows 10 Version 1903 und höher einzuschließen.
• Wartungspläne werden aktualisiert, um das produkt Windows 10, Version 1903 und höher, einzuschließen.

Windows 10, Version 1903 und höher mit Configuration Manager Version 1902

Wenn Sie Configuration Manager 1902 mit Windows 10,Version 1903-Clients verwenden, müssen Sie Folgendes ausführen:

• Wählen Sie das produkt Windows 10, Version 1903 und höher für die Synchronisierung aus.
• Aktualisieren Sie alle Automatischen Bereitstellungsregeln für Windows 10-Clients, Version 1903.
• Aktualisieren von Wartungsplänen für clients Windows 10, Version 1903.

Windows-Insider-Programm

Sie können Geräte, auf denen Windows Insider Preview Builds ausgeführt werden, mit Configuration Manager verwalten und aktualisieren. Diese Änderung bedeutet, dass Sie diese Geräte verwalten können, ohne Ihre normalen Prozesse zu ändern oder Windows Update for Business zu aktivieren. Sie können Feature-Aktualisierungen und kumulative Aktualisierungen für Windows Insider Preview-Builds in Configuration Manager herunterladen, genau wie jedes andere Windows-Update oder -Upgrade. Weitere Informationen finden Sie im Blogbeitrag Veröffentlichen von Windows-Feature-Aktualisierungen in WSUS als Vorabversion.

Weitere Informationen zur Unterstützung für Windows-Insider in Configuration Manager finden Sie unter Unterstützung für Windows 11.

Voraussetzungen

• Configuration Manager Umgebung, die für die Softwareupdateverwaltung konfiguriert ist.
• Windows-Geräte, auf denen Windows Insider Preview Build ausgeführt wird.
• Eine Sammlung, die die Windows-Insider-Geräte enthält.

Aktivieren von Windows-Insider-Upgrades und -Updates

Sie müssen die Produkte und Klassifizierungen für Windows-Insider-Upgrades und -Updates aktivieren. Feature-Aktualisierungen, kumulative Updates und andere Updates für Windows-Insider befinden sich in der Produktkategorie Windows-Insider-Vorabversion.

1. Navigieren Sie in der Configuration Manager-Konsole zuVerwaltungsstandort-Konfigurationsstandorte>>.
2. Wählen Sie den Standort der zentralen Verwaltung oder den eigenständigen primären Standort aus.
3. Klicken Sie auf der Registerkarte Start in der Gruppe Einstellungen auf Standortkomponenten konfigurieren, und klicken Sie dann auf Softwareupdatepunkt.
4. Stellen Sie auf der Registerkarte Produkte sicher, dass die folgenden Produkte für die Synchronisierung ausgewählt sind:
   • Windows-Insider-Vorabversion
   • Windows 10, Version 1903 und höher
5. Stellen Sie auf der Registerkarte Klassifizierungen sicher, dass die folgenden Klassifizierungen für die Synchronisierung ausgewählt sind:
   • Upgrades
   • sicherheitsrelevante Aktualisierungen
   • Aktualisierungen (optional)
6. Klicken Sie auf OK , um die Eigenschaften der Softwareupdatepunktkomponente zu schließen.

Aktualisieren von Windows-Insider-Geräten

Sobald die Upgrades für Windows-Insider synchronisiert wurden, können Sie sie unter Softwarebibliothek>Windows Servicing>All Windows Feature Aktualisierungen anzeigen.

Stellen Sie feature Aktualisierungen für Windows-Insider wie jedes andere Upgrade für Ihre Zielsammlung bereit. Bei der Bereitstellung dieser Feature-Aktualisierungen sollten Sie jedoch folgendes beachten:

• Diese Upgrades gelten für alle Windows 10 Clients 1903 oder früher mit passender Architektur, Edition und Sprache.
• Es gibt Lizenzbedingungen. Ihre Bereitstellung muss die Bedingungen akzeptieren, um sie installieren zu können.
• Erwägen Sie die Verwendung der Threadpriorität in Clienteinstellungen.
• Dynamisches Update installiert wichtige Updates, einschließlich des neuesten kumulativen Updates, automatisch direkt aus Microsoft Update. Dieses Verhalten begann mit feature Aktualisierungen für Windows 10 Version 1903.
  • Sie können dynamische Updates explizit in Clienteinstellungen oder mit einer setupconfig.ini-Datei deaktivieren.
  • Weitere Informationen finden Sie im Blogbeitrag Windows 10 Dynamisches Update.

Weitere Informationen zum Bereitstellen von Upgrades finden Sie unter Verwalten von Windows as a Service.

Insider-Geräte auf dem neuesten Stand halten

Kumulative Aktualisierungen für Windows-Insider sind für WSUS und als Erweiterung für Configuration Manager verfügbar. Diese kumulativen Aktualisierungen werden ähnlich wie windows cumulative Aktualisierungen veröffentlicht. Die kumulativen Windows-Insider-Updates befinden sich in der Produktkategorie Windows Insider Pre-Release und sind entweder als Sicherheits-Aktualisierungen oder Aktualisierungen klassifiziert. Sie können die kumulative Aktualisierungen für Windows-Insider mithilfe Ihres regulären Softwareupdateprozesses bereitstellen, z. B. mithilfe von Automatischen Bereitstellungsregeln oder phasenweisen Bereitstellungen.

erweiterte Aktualisierungen und Configuration Manager

Das ESU-Programm (Extended Security Aktualisierungen) ist eine letzte Option für Kunden, die bestimmte Legacy-Microsoft Produkte nach ablaufen des Supports ausführen müssen. Es enthält kritische und/oder wichtige Sicherheitsupdates (gemäß definition durch das Microsoft Security Response Center (MSRC)) für maximal drei Jahre nach ablaufendem erweiterten Support für das Produkt.

Produkte, die über ihren Supportlebenszyklus hinausgehen, werden für die Verwendung mit Configuration Manager nicht unterstützt. Dies schließt alle Produkte ein, die unter das ESU-Programm fallen. Beispiel: Windows 7. Sicherheitsupdates, die im Rahmen des ESU-Programms veröffentlicht werden, werden in Windows Server Update Services (WSUS) veröffentlicht. Diese Updates werden in der Configuration Manager-Konsole angezeigt. Produkte, die unter das ESU-Programm fallen, werden zwar nicht mehr für die Verwendung mit Configuration Manager unterstützt, aber die neueste veröffentlichte Version von Configuration Manager Current Branch kann zum Bereitstellen und Installieren von Windows-Sicherheitsupdates verwendet werden, die im Rahmen des Programms veröffentlicht wurden.

Clientverwaltungsfeatures, die sich nicht auf die Verwaltung von Windows-Softwareupdates oder die Betriebssystembereitstellung beziehen, werden nicht mehr auf den Betriebssystemen getestet, die unter das ESU-Programm fallen, und wir garantieren nicht, dass sie weiterhin funktionieren. Es wird dringend empfohlen, so bald wie möglich ein Upgrade oder eine Migration zu einer aktuellen Version des Betriebssystems durchzuführen, um Unterstützung für die Clientverwaltung zu erhalten.

Tipp

Ab Configuration Manager 2010 werden Sie konsolenintern über Geräte mit Betriebssystemen benachrichtigt, die nach dem Ablaufdatum des Supports liegen und nicht mehr zum Erhalt von Sicherheitsupdates berechtigt sind. Weitere Informationen finden Sie unter Konsolenbenachrichtigungen. Diese Informationen werden zu Ihrer Bequemlichkeit und nur zur internen Verwendung in Ihrem Unternehmen bereitgestellt. Sie sollten sich nicht ausschließlich auf diese Informationen verlassen, um die Update- oder Lizenzkonformität zu bestätigen. Stellen Sie sicher, dass Sie die Richtigkeit der Informationen überprüfen, die Ihnen zur Verfügung gestellt werden.

Nächste Schritte

Starten Sie die Softwareupdatesynchronisierung, um Softwareupdates basierend auf den neuen Kriterien abzurufen. Weitere Informationen finden Sie unter Synchronisieren von Softwareupdates.